Page 2 of 11 results (0.008 seconds)

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1

Off-by-one error in the READ_ENCINT macro in chmd.c in libmspack before 0.5 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted CHM file. Error de superación de límite (off-by-one) en el macro READ_ENCINT en chmd.c en libmspack anterior a 0.5 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) o posiblemente tener otro impacto no especificado a través de un fichero CHM manipulado. • http://openwall.com/lists/oss-security/2015/02/03/11 http://www.securityfocus.com/bid/72490 https://bugs.debian.org/775687 https://security.gentoo.org/glsa/201506-01 • CWE-189: Numeric Errors •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1

Off-by-one error in the lzxd_decompress function in lzxd.c in libmspack before 0.5 allows remote attackers to cause a denial of service (buffer under-read and application crash) via a crafted CAB archive. Error de superación de límite en la función lzxd_decompress en lzxd.c en libmspack anterior a 0.5 permite a atacantes remotos causar una denegación de servicio (bajo lectura de buffer y caída de aplicación) a través de un archivo CAB manipulado. • http://openwall.com/lists/oss-security/2015/02/03/11 http://www.securityfocus.com/bid/72492 https://bugs.debian.org/775499 https://github.com/kyz/libmspack/commit/18b6a2cc0b87536015bedd4f7763e6b02d5aa4f3 • CWE-189: Numeric Errors •

CVSS: 4.3EPSS: 2%CPEs: 1EXPL: 1

The chmd_read_headers function in chmd.c in libmspack before 0.5 does not validate name lengths, which allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted CHM file. La función chmd_read_headers en chmd.c en libmspack anterior a 0.5 no valida la longitud de nombres, lo que permite a atacantes remotos causar una denegación de servicio (sobrelectura de buffer y caída de aplicación) a través de un fichero CHM manipulado. • http://anonscm.debian.org/cgit/collab-maint/libmspack.git/diff/debian/patches/fix-name-field-boundaries.patch?id=a25bb144795e526748b57884daf365732c7e2295 http://openwall.com/lists/oss-security/2015/02/03/11 http://www.securityfocus.com/bid/72486 https://bugs.debian.org/774726 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1

Off-by-one error in the inflate function in mszipd.c in libmspack before 0.5 allows remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted CAB archive. Error de superación de límite (off-by-one) en la función inflate en mszipd.c en libmspack anterior a 0.5 permite a atacantes remotos causar una denegación de servicio (sobre lectura de buffer y caída de aplicación) a través de un archivo CAB manipulado. • http://openwall.com/lists/oss-security/2015/02/03/11 http://www.securityfocus.com/bid/72487 https://bugs.debian.org/775498 • CWE-189: Numeric Errors •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1

Multiple integer overflows in the search_chunk function in chmd.c in libmspack before 0.5 allow remote attackers to cause a denial of service (buffer over-read and application crash) via a crafted CHM file. Múltiples desbordamientos de enteros en la función search_chunk en chmd.c en libmspack anterior a 0.5 permiten a atacantes remotos causar una denegación de servicio (sobrelectura de buffer y caída de aplicación) a través de un fichero CHM manipulado. • http://anonscm.debian.org/cgit/collab-maint/libmspack.git/diff/debian/patches/fix-pointer-arithmetic-overflow.patch?id=a25bb144795e526748b57884daf365732c7e2295 http://openwall.com/lists/oss-security/2015/02/03/11 http://www.securityfocus.com/bid/72486 https://bugs.debian.org/774726 • CWE-189: Numeric Errors •